PONTIFICIA UNIVERSIDAD CATÓLICA MADRE Y MAESTRA

Facultad de Ingenieria
Dpto. de Ingenieria Telemática
Conmutación y Enrutamiento Básico
Prof. Jose Gomez
Switching

Contenido

Ethernet ................................................................................................................................... 1
Transparent Bridging.................................................................................................................. 2
Hubs y switches......................................................................................................................... 2
Dominio de Colis ión .................................................................................................................. 5
Dominio de Broadcast ................................................................................................................ 5
Utilización de switches ............................................................................................................... 6
Funcionamiento del switch.......................................................................................................... 9
Protocolo Spanning Tree Protocol (STP) ......................................................................................17
Virtual LANs (VLANs) .............................................................................................................19
Intervlan Routing......................................................................................................................22
Referencias:.............................................................................................................................23

Ethernet

Las redes existen para mover datos entre computadoras. Para realizar esta tarea, el software de la
red organiza los datos en tramas o frames Ethernet. Los frames viajan sobre redes Ethernet y el
campo de datos de un frame contiene los datos o informaciones intercambiados entre
computadoras.
El formato de un frame Ethernet incluye primero una dirección destino que identifica el
dispositivo receptor del frame, luego viene una dirección origen que identifica el dispositivo que
envía el frame. Luego de estas direcciones van otros campos, incluyendo el campo de datos que
contiene la información enviada entre computadoras, como muestra la Figura 1-1.
Los frames se definen en la Capa 2 del modelo OSI.

Los switches Ethernet copian los frames Ethernet desde un puerto a otro basado en las
direcciones MAC incluidas en los frames Ethernet.

Transparent Bridging

Los routers mueven paquetes entre redes y se basan en direcciones de mayor nivel, y cada red
debe ser configurada en el router.

Los switches Ethernet están diseñados para operar de manera invisible a los dispositivos de la
red, por lo cual se le llama “transparent bridging” a esta forma de conectar redes. Transparente
significa que cuando se conecta un switch a una red Ethernet, no se efectúa ningún cambio a los
frames Ethernet que pasan por el switch. El switch trabaja sin requerir ninguna configuración ni
cambios en los computadores conectados a la red Ethernet, haciendo la operación del switch
transparente a ellos.

Hubs y switches

Un hub es un dispositivo que conecta varios segmentos de una red formando una red Ethernet
con topología estrella. Cada dispositivo en la red se conecta directamente al hub a través de un
cable. Cualquier información recibida en un puerto se envía a todos los puertos del hub. Para
manejar las colisiones en este tipo de ambiente se usa el protocolo Carrier Sense Multiple
Access with Collision Detection (CSMA/CD).

Un broadcast enviado por cualquier dispositivo conectado al hub será propagado a todos los
dispositivos conectados a él. Cualquier información entre dos o más dispositivos puede provocar
colisiones lo que significa que el hub es causa de muchas colisiones en la red.

Esta implementación de Ethernet clásica origina a menudo grandes niveles de colisiones en la

LAN. Debido a estos problemas de rendimiento, este tipo de LAN Ethernet tiene un uso limitado
en las redes actuales. Las implementaciones de Ethernet con hubs se utilizan generalmente en la
actualidad en LAN pequeñas o LAN con pocos requisitos de ancho de banda.
Los switches interconectan múltiples segmentos de una red igual que un hub, pero con las
siguientes diferencias:
Un switch identifica y guarda tanto las direcciones MAC de un frame como los puertos por
donde se recibe. Los hubs no hacen eso. Ellos solo envían a todos los puertos todo lo que
reciben.
Así que si un switch determina que el destino final de un frame está en un puerto diferente al
puerto por donde se recibió el frame, el switch enviara el frame solo al puerto donde se conecta
dicho destino. Si el switch no conoce la ubicación del destino del frame, en ese caso envía el
frame a todos los puertos excepto al puerto por donde se recibió el frame.

Escalabilidad

En una red con hubs, existe un límite para la cantidad de ancho de banda que los dispositivos
pueden compartir. Con cada dispositivo que se agrega al medio compartido, el ancho de banda
promedio disponible para cada dispositivo disminuye.

Latencia

La latencia de la red es la cantidad de tiempo que le lleva a una señal llegar a todos los destinos
del medio. Cada nodo de una red basada en hubs debe esperar una oportunidad de transmisión
para evitar colisiones.
El aumento de la longitud de los medios o de la cantidad de hubs y repetidores conectados
a un segmento origina una mayor latencia. A mayor latencia, mayor probabilidad de que los
nodos no reciban las señales iniciales, lo que aumenta las colisiones presentes en la red.
Colisiones

Según el CSMA/CD, un nodo no debería enviar un paquete a menos que la red esté libre de
tráfico. Si dos nodos envían paquetes al mismo tiempo, se produce una colisión y los paquetes se
pierden. Entonces, ambos nodos envían una señal de congestión, esperan una cantidad de tiempo
aleatoria y retransmiten sus paquetes. Cualquier parte de la red en donde los paquetes de dos o
más nodos puedan interferir entre ellos se considera como un dominio de colisiones. Una red con
una gran cantidad de nodos en el mismo segmento tiene un dominio de colisiones mayor y,
generalmente, más tráfico. A medida que aumenta la cantidad de tráfico en la red, aumentan las
posibilidades de colisión.
Los switches brindan una alternativa para el entorno basado en contenciones de la Ethernet
clásica.
Dominio de Colisión

El termino dominio de colisión es un término en Ethernet que se refiere a un escenario particular

en el cual si un dispositivo envía un paquete en un segmento de red, los demás dispositivos
dentro del mismo segmento de red física deben estar apercibidos del envío de dicho paquete, ya
que, si dos dispositivos transmiten al mismo tiempo, puede ocurrir una colisión causando la
retransmisión del mensaje.
Esta situación se encuentra típicamente en una red donde todos los hosts conectados se conectan
a un hub formando así un único dominio de colisión y también un dominio de broadcast.

Un switch divide los dominios de colisiones en dominios más pequeños. Un dominio de colisión
corresponde a un segmento de red con dos o tres dispositivos compartiendo el mismo ancho de
banda. Todos los dispositivos conectados a un hub están en el mismo dominio de colisión, todos
ven el tráfico enviado a todos los demás. Pero cada puerto en un switch es su propio dominio de
colisión, por eso se puede crear mejores redes LAN sustituyendo los hubs por switches.
Los switches crean dominios de colisiones privadas y dedicadas, así como un ancho de banda
independiente para cada puerto a diferencia de un hub.

Dominio de Broadcast

Un dominio de broadcast se refiere al conjunto de todos los dispositivos en un segmento de red

que reciben el tráfico de broadcast enviado en dicho segmento.
En un hub, todos los dispositivos conectados a él representan un dominio de colisión y también
un dominio de broadcast. En un switch al igual que un hub, todos los dispositivos conectados a él
están en el mismo dominio de broadcast a menos que se configuren Virtual LANs (VLANs).

Utilización de switches

Los switches permiten la segmentación de la LAN en distintos dominios de colisiones. Cada

puerto de un switch representa un dominio de colisiones distinto y brinda un ancho de banda
completo al nodo o a los nodos conectados a dicho puerto.
Con una menor cantidad de nodos en cada dominio de colisiones, se produce un aumento en el
ancho de banda promedio disponible para cada nodo y se reducen las colisiones.
Una LAN puede tener un switch centralizado que conecta a hubs que todavía brindan
conectividad a los nodos. O bien, una LAN puede tener todos los nodos conectados directamente
a un switch.
En una LAN en la que se conecta un hub a un puerto de un switch, todavía existe un ancho de
banda compartido, lo que puede producir colisiones dentro del entorno compartido del hub. Sin
embargo, el switch aislará el segmento y limitará las colisiones para el tráfico entre los puertos
del hub.

En una LAN en la que todos los nodos están conectados directamente al switch, el throughput de
la red aumenta notablemente. Las tres principales razones de este aumento son:

• Ancho de banda dedicado a cada puerto

• Entorno libre de colisiones
• Operación full-dúplex

Estas topologías físicas en estrella son esencialmente enlaces punto a punto.

Ancho de banda dedicado

Cada nodo dispone del ancho de banda de los medios completo en la conexión entre el nodo y el
switch. Debido a que un hub replica las señales que recibe y las envía a todos los demás puertos,
los hubs de Ethernet clásica forman un bus lógico. Esto significa que todos los nodos deben
compartir el mismo ancho de banda para este bus. Con los switches, cada dispositivo tiene una
conexión punto a punto dedicada entre el dispositivo y el switch, sin contención de medios.
A modo de ejemplo, pueden compararse dos LAN de 100 Mbps, cada una de ellas con 10 nodos.
En el segmento de red A, los 10 nodos se conectan a un hub. Cada nodo comparte el ancho de
banda de 100 Mbps disponible. Esto ofrece un promedio de 10 Mbps para cada nodo. En el
segmento de red B, los 10 nodos se conectan a un switch. En este segmento, los 10 nodos tienen
el ancho de banda completo de 100 Mbps disponible.
Incluso en este ejemplo de red pequeña, el aumento del ancho de banda es significativo. A
medida que la cantidad de nodos aumenta, la discrepancia entre el ancho de banda disponible
para las dos implementaciones aumenta significativamente.

Entorno libre de colisiones

Una conexión punto a punto dedicada a un switch también evita contenciones de medios entre
dispositivos, lo que permite que un nodo funcione con pocas colisiones o ninguna colisión. En
una red Ethernet clásica de tamaño moderado que utiliza hubs, aproximadamente entre el 40% y
el 50% del ancho de banda se consume en la recuperación por colisiones. En una red Ethernet
con switch, en la que prácticamente no hay colisiones, el gasto destinado a la recuperación por
colisiones se elimina casi por completo. Esto le ofrece a la red con switches tasas de throughput
significativamente mejoradas.

Funcionamiento full-dúplex

La utilización de switches también le permite a una red funcionar como entorno de Ethernet full
dúplex. Antes de que existieran los switches, la Ethernet sólo era half-duplex. Esto implicaba que
en un momento dado un nodo podía transmitir o recibir. Con la característica full-dúplex
habilitada en una red Ethernet con switches, los dispositivos conectados directamente a los
puertos del switch pueden transmitir y recibir simultáneamente con el ancho de banda
completo de los medios.
La conexión entre el dispositivo y el switch está libre de colisiones. Esta disposición
efectivamente duplica la velocidad de transmisión cuando se la compara con la half-duplex. Por
ejemplo, si la velocidad de la red es de 100 Mbps, cada nodo puede transmitir una trama a 100
Mbps y, al mismo tiempo, recibir una trama a 100 Mbps.
El reenvío (forwarding) se basa en la MAC de destino

El switch mantiene una tabla, denominada tabla MAC que hace coincidir una dirección MAC de
destino con el puerto utilizado para conectarse a un nodo. Para cada trama entrante, la dirección
MAC de destino en el encabezado de la trama se compara con la lista de direcciones de la tabla
MAC. Si se produce una coincidencia, el número de puerto de la tabla que se asoció con la
dirección MAC se utiliza como puerto de salida para la trama.

Funcionamiento del switch

Los switches Capa 2 son capaces de aprender direcciones, esto es que guardan la dirección física
origen de cada frame recibido en una interface en una tabla de direcciones MAC.

Cuando un dispositivo transmite un frame y se recibe en una interface del switch, este guarda la
dirección origen en la tabla MAC, lo que le permite recordar en cual interface está ubicado el
dispositivo.
Cuando el switch recibe un frame cuya dirección destino no está en la tabla MAC, reenviara el
frame a todos los puertos excepto al puerto por el cual se recibió el frame. Este proceso se llama
“flooding”.
Un paquete enviado a la dirección broadcast (dirección con todos los bits en 1) es recibido por
todas las estaciones en la red LAN. El switch hace un flooding de los paquetes broadcast al
recibir este tipo de tráfico en una interface.
En el caso de las direcciones multicast, algunos switches soportan protocolos que permiten
enviar los paquetes multicast solo a los puertos conectados al grupo de multicast especifico. Sin
embargo, otros switches más económicos no tienen esta capacidad y por lo tanto hacen flooding
de los paquetes multicast de la misma forma que los paquetes broadcast.

En la figura se muestra como se crea la tabla MAC:

1. Host A envía un frame Host B. La dirección MAC de Host A es 0000.8c01.000A; la
dirección MAC de Host B es 0000.8c01.000B.
2. El switch recibe el frame en la interface E0/0 y coloca la dirección fuente en la tabla
MAC.
3. Ya que la dirección destino no está en la tabla MAC, el frame se envía a todas las
interfaces excepto la de origen.
4. Host B recibe el frame y responde a Host A. El switch recibe este frame en la interface
E0/1 y guarda la dirección física origen en la tabla MAC.
5. Host A y Host B pueden ahora conectarse punto a punto, y solo ellos recibirán los frames.
Los Host C y D no recibirán los frames y sus direcciones MAC no están en la tabla MAC
ya que aún no han enviado un frame al switch.

Si Host A y Host B no se comunican con el switch otra vez en cierto tiempo, el switch borrara
sus direcciones de la tabla MAC para garantizar que siempre este actualizada.

En resumen, para lograr su fin, los switches LAN Ethernet realizan cinco operaciones básicas:

 Aprendizaje
 Actualización
 Inundación
  Reenvío selectivo
 Filtrado
 Loop avoidance

Aprendizaje

La tabla MAC debe llenarse con las direcciones MAC y sus puertos correspondientes. El proceso
de aprendizaje permite que estos mapeos se adquieran dinámicamente durante el funcionamiento
normal.
A medida que cada trama ingresa al switch, el switch analiza la dirección MAC de origen.
Mediante un proceso de búsqueda, el switch determina si la tabla ya contiene una entrada para
esa dirección MAC. Si no existe ninguna entrada, el switch crea una nueva entrada en la tabla
MAC utilizando la dirección MAC de origen y asocia la dirección con el puerto en el que llegó la
entrada. Ahora, el switch puede utilizar este mapeo para reenviar tramas a este nodo.

Actualización

Las entradas de la tabla MAC que se adquirieron mediante el proceso de Aprendizaje reciben
una marca horaria. La marca horaria se utiliza como instrumento para eliminar las entradas
antiguas de la tabla MAC. Después de que se crea una entrada en la tabla MAC, un proceso
comienza una cuenta regresiva utilizando la marca horaria como el valor inicial.
Una vez que el valor alcanza 0, la entrada de la tabla se actualizará la próxima vez que el switch
reciba una trama de ese nodo en el mismo puerto.

Flooding

Si el switch no sabe a qué puerto enviar una trama porque la dirección MAC de destino no se
encuentra en la tabla MAC, el switch envía la trama a todos los puertos, excepto al puerto en el
que llegó la trama. El proceso que consiste en enviar una trama a todos los segmentos se
denomina inundación. El switch no reenvía la trama al puerto en el que llegó la trama porque
cualquier destino de ese segmento ya habrá recibido la trama. La inundación también se utiliza
para tramas que se envían a la dirección MAC de broadcast.

Reenvío selectivo (forwarding)

El reenvío selectivo es el proceso por el cual se analiza la dirección MAC de destino de una
trama y se la reenvía al puerto correspondiente. Ésta es la función principal del switch. Cuando
una trama de un nodo llega al switch y el switch ya aprendió su dirección MAC, dicha dirección
se hace coincidir con una entrada de la tabla MAC y la trama se reenvía al puerto
correspondiente. En lugar de saturar la trama hacia todos los puertos, el switch envía la trama al
nodo de destino a través del puerto indicado. Esta acción se denomina reenvío.

Filtrado

En algunos casos, la trama no se reenvía. Este proceso se denomina filtrado de la trama. Uno de
los usos del filtrado ya se describió: un switch no reenvía una trama al mismo puerto en el que
llega. El switch también descartará una trama corrupta. Si una trama no aprueba la verificación
CRC, dicha trama se descarta. Otra razón por la que una trama se filtra es por motivos de
seguridad. Un switch tiene configuraciones de seguridad para bloquear tramas hacia o desde
direcciones MAC selectivas o puertos específicos.

Loop Avoidance

Tener enlaces redundantes entre switches puede ser sabio ya que ayudan a prevenir caídas
completas de la red en caso de que falle un enlace.
Aun cuando tener enlaces redundantes puede ser útil, pueden provocar un loop en la red.
Los switches usan el protocolo Spanning Tree Protocolo (STP) para prevenir loops en la red.
Layer 2 Switching

Layer 2 Switching es el proceso de segmentar una red LAN usando switches Capa 2.
En un segmento de red LAN donde dos o más dispositivos comparten el mismo Bandwidth se
dice que pertenecen al mismo dominio de colisión. Una red segmentada por hubs es un ejemplo
de un dominio de colisión. El uso de switches divide un gran dominio de colisión en otros más
pequeños. Como cada puerto en un switch está realmente en su propio dominio de colisión, es
posible crear una red LAN mejor simplemente reemplazando los hubs por switches.

Funcionalidades de una red switcheada

1. Los switches realizan su función de conmutación a nivel de hardware por medio de

circuitos application-specific integrated circuits (ASICs) creando y administrando su
tabla de filtrado
2. Los Switches dividen los dominios de colisión.
3. Los switches son más rápidos que los routers porque no toman tiempo verificando el
header de Capa 3 sino que toman su decisión de conmutación solo en base a las
direcciones de Capa 2.
4. Los switches crean dominios de colisión privados y dedicados y proveen un bandwidth
independiente en cada puerto a diferencia de los hubs. En la figura debajo se muestran
cinco hosts conectados a un switch todos funcionando a 10Mbps half-duplex al servidor.
Contrario a un hub, cada host tiene una comunicación de 10Mbps dedicado con el
servidor.

Limitantes de Layer 2 Switching

Aunque los switches dividen los dominios de colisión en una red aún queda el tema de que todos
los hosts están dentro de un gran dominio de broadcast. Los switches no dividen los dominios de
broadcast por defecto lo que limita el tamaño y crecimiento de la red y afecta su desempeño.
Los mensajes de broadcast y multicast así como la lenta convergencia de spanning tree son
razones para descartar la idea de que los switches remplacen por completo a los dispositivos de
Capa 3 en una red.
Protocolo Spanning Tree Protocol (STP)

El propósito de spanning tree protocol (STP) es permitir crear de manera automática un conjunto
de enlaces libres de loop aun en los casos de redes complejas interconectadas vía múltiples
switches. Esto se logra bloqueando el tráfico en algunos puertos y asegurando así que no se
formen loops en una red switcheada.
El estándar que describe la operación de SPT es el IEEE 802.1D y cada switch compatible con
dicho estándar debe soportar las funcionalidades del protocolo.

Spanning tree bridge protocol data units

La operación del algoritmo de spanning tree se basa en mensajes enviados por cada switch
llamados bridge protocol data units (BPDUs). Cada BPDU se envía a una dirección
multicast reservada para la operación de spanning tree. La MAC address para el grupo multicast
es 01-80-C2-00-00-00.

Elección del Root Bridge

El proceso de creación del árbol de spanning tree inicia usando la información incluida en los
mensajes de BPDU con el fin de elegir automáticamente un switch con el rol de root bridge. La
elección se basa en el valor del bridge ID (BID) el cual se basa en la combinación de un valor
llamado prioridad (por defecto es 32,768) y una dirección MAC única asignada a cada switch
para el uso del proceso de spanning tree, llamada system MAC. Los switches se envían BPDUs
entre ellos, y el switch con el BID menor es automáticamente elegido como el root bridge.
Asumiendo que se usa el valor por defecto de la prioridad 32768, luego el root bridge será el
switch que tenga el menor valor en la dirección MAC.

En la figura debajo, Switch 1 tiene el menor BID por lo que es elegido como el root bridge.
Elección de la ruta con menor costo

Luego de elegir el root bridge, todos los switches con excepción del root bridge elige el puerto
con menor costo hasta el root bridge y lo designa como root port (RP).
Todos los switches excepto el root bridge, también calculan el camino con menor costo hasta el
root bridge para sus otras conexiones y marcan el puerto como Designated Port (DP). El switch
con el DP se le llama designated bridge (DB).
El costo se basa en la velocidad del puerto, mientras mayor sea la velocidad, menor el costo. A
medida que los BPDUs viajan en la red, guardan la información acumulada de los puertos por
donde pasan y la velocidad de cada uno.
El costo total de un enlace a través de múltiples switches es la suma de los costos en todos los
segmentos del camino.
Si hay más de un camino al root con el mismo costo, se escoge el que se conecta al switch con el
menor BID.
Al final del proceso, los switches eligen los puertos root y designados haciendo posible remover
los loop en la red y mantener un árbol que se expande sobre toda la red, de ahí su nombre de
Spanning Tree.

Estados de los puertos en Spanning tree

Cuando un dispositivo se conecta a un puerto de un switch, dicho puerto pasa por diferentes
estados a medida que recibe los BPDUs y por el proceso de SPT se determina cual estado debe
tomar.

Blocking
Un puerto que no es root ni designado podría causar un loop en la red si se activa. Para evitarlo,
el puerto se coloca en estado bloqueado (blocking). Un puerto blocking no envía ni recibe
tráfico, pero si recibe BPDUs.
Los puertos típicamente pasan a estado blocking en el momento de inicialización del puerto (en
caso de conectar un dispositivo o encendido del switch).
Un puerto blocking puede pasar a estado forwarding en caso de falla de otros enlaces,

Listening
En este estado, el puerto descarta el tráfico, pero procesa la información incluida en los BPDUs
que recibe para pasar al estado learning o volver al estado de Blocking en caso de ser necesario.
El estado de listening permita que el algoritmo de SPT decida si por el costo de este puerto pase
a formar parte del árbol de spanning tree o retorne al estado de blocking.

Learning
En este estado, el puerto aun no envía tráfico, pero si aprende las direcciones MAC origen de los
frames recibidos y las agrega a su tabla MAC antes de pasar al estado forwarding.

Forwarding
Este es el estado operativo en el cual un puerto recibe y envía tráfico. Los BPDUs son
monitoreados para detectar si se requiere mover el puerto al estado blocking para prevenir un
loop.
Virtual LANs (VLANs)

Un switch puede agrupar puertos para formar una red local virtual o VLAN. Una VLAN es un
grupo de puertos en un switch que funcionan como si estuviesen en un switch independiente.

Según la figura, podríamos configurar en un switch de 8 puertos que los puertos del 1 al 4 estén
en una VLAN (llamémosla VLAN 100), y que los puertos del 5 al 8 estén en otra VLAN
(llamémosla VLAN 200). Los paquetes se pueden enviar desde PC 10 a PC 20, pero no desde PC
10 a las PC 30 y 40. Porque estas VLANs funcionan como redes separadas, un broadcast o
multicast enviado a VLAN 100 no se transmitirá a ningún puerto que este en la VLAN 200. Por
lo tanto, las VLANs se comportan como si se dividiese el switch de 8 puertos en dos switches
independientes de 4 puertos.

Por defecto, los switches dividen dominios de colisiones y los routers dividen dominios de
broadcast. ¿Cómo se divide un dominio de broadcast en una red solo con switches?, creando una
Virtual Local Area Network (VLAN).

Una VLAN es una agrupación lógica de usuarios y recursos de red conectados a puertos
definidos en un switch. Por medio de VLANs se crean dominios de broadcast más pequeños
dentro de una red switcheada asignando varios puertos a diferentes subredes. Una VLAN se trata
como una subred o dominio de broadcast único, lo que significa que cualquier mensaje de
broadcast se envía solo entre puertos agrupados en la misma VLAN.

Por defecto, los hosts en una VLAN no pueden comunicarse con hosts en otras VLANs. La única
forma de conectar VLANs diferentes es vía un router o switch Capa 3.

La figura muestra como seis VLANs (2 a 7) se usan para crear un dominio de broadcast para
cada departamento. Cada puerto del switch se asigna manualmente a una VLAN especifica
dependiendo a que dominio de broadcast se le quiera asignar.
Si se quiere agregar otro usuario a la VLAN del departamento de Ventas (VLAN 7), solo se
asigna el puerto a la VLAN 7 independiente de la ubicación física del usuario.
VLAN 1 es la VLAN administrativa, y se recomienda que se use solo para fines administrativos
no para usuarios. No se puede borrar ni cambiar el nombre de la VLAN 1; y por defecto, todos
los puertos en un switch son miembros de la VLAN 1 hasta que se cambien a otra VLAN.

Las VLANs son creadas por un administrador de la red quien procede luego a asignar los puertos
a cada VLAN.
Hay dos diferentes tipos de puertos en un switch: puertos de acceso y puertos troncales. Un
puerto puede ser de acceso o troncal, pero no ambos a la vez.
Un switch solo puede pertenecer a una VLAN si es un puerto de acceso o a todos los puertos si
es un puerto troncal.

Puertos de Acceso
Un puerto de acceso pertenece y maneja el tráfico de solo una VLAN. Los frames del tráfico que
se envía y recibe por el puerto esta en formato nativo, o sea sin ninguna etiqueta para las
VLANs. Todo lo que entra por un puerto de acceso se asume que pertenece a la VLAN asignada
a dicho puerto. Si se recibe un frame etiquetado con una VLAN, tal como uno basado en 802.1q,
el trafico simplemente se descarta ya que en un puerto de acceso no se valida la dirección origen,
por lo que todo tráfico con etiqueta solo se puede enviar y recibir en puertos troncales.

Puertos Troncales (Trunk)

Los puertos troncales pueden transportar múltiples VLANs al mismo tiempo.

Un puerto trunk es un enlace punto a punto de 100 o 1000Mbps entre dos switches, entre un
switch y un router o un switch y un servidor y transporta el tráfico de múltiples VLANs.
Cuando se interconectan dos switches se puede transportar diferentes VLANs vía este enlace
troncal; pero por defecto, si los enlaces entre switches no son troncales, solo se transportará la
información de la VLAN configurada en esos enlaces.

Todos los hosts conectados a los switches se pueden comunicar a todos los puertos dentro de su
misma VLAN debido al enlace troncal entre ellos. Si el enlace entre switches fuese de acceso,
solo se comunicaría una VLAN entre ellos. Sin un router ningún host puede comunicarse fuera
de su VLAN, sin embargo, si pueden comunicarse con otros hosts en otro switch que estén en su
misma VLAN.

IEEE 802.1Q

Un método que usa un switch para identificar a que VLAN pertenece un frame es por medio del
estándar 802.1q.
La IEEE creo un método estándar para colocarle una identificación o tag a los frame, IEEE
802.1q inserta un campo en el frame para identificar la VLAN.
Primero se designa cada puerto que será troncal usando la encapsulación 802.1q. Cada puerto
debe tener la misma VLAN nativa para que puedan comunicarse. La VLAN nativa permite que
los troncales pasen los frames recibidos sin ninguna identificación de VLAN o tag.

Intervlan Routing

Para la comunicación entre VLANs (Intervlan routing) se requiere un dispositivo capa 3.

Intervlan routing puede configurarse en un router al cual se conectan las VLANs de un switch.
Se pueden usar diferentes interfaces o el router puede acceder cada VLAN a través de un único
enlace troncal.

Un switch multilayer combina las funciones de switching y enrutamiento. No se requiere de un

router externo.
Tipos de interfaces Capa 3 en un switch Multilayer:

Al igual que en un router, podemos configurar una dirección IP en un switch Capa 3 con el fin de
proveer funciones de enrutamiento.
Lo primero es habilitarla función de enrutamiento en modo global con el comando: ip routing
- Routed interface . En este caso la dirección IP se configura en el puerto del switch.

La configuración en un switch Cisco seria:

Switch(config)# interface fastethernet0/0
Switch(config-if)# no switchport
Switch(config-if)# ip address <direccion ip> <mascara>

El comando no switchport cambia el puerto de Capa 2 como viene por defecto a Capa 3
para que permita la configuración de la dirección IP.
- Switched Virtual Interface (SVI). Interface lógica que representa una VLAN y donde
se configura la dirección IP. En este caso la funcionalidad de Capa 3 se habilita en todos
los puertos asignados a la VLAN.

Para la configuración debe crearse primero la VLAN y luego se configura la interface

VLAN (SVI).
La configuración en un switch Cisco seria:
Switch(config)# vlan 100
Switch(config-vlan)#exit
Switch(config)# interface vlan 100
Switch(config-if)# no shutdown
Switch(config-if)# ip address <direccion ip> <mascara>

Referencias:

- Clark, K. & Hamilton, K. (1999). Cisco LAN Switching. Cisco Press

Hukaby, D. (2010). CCNP Switch Exam Official Certification Guide. Cisco Press